Facebookta ClickJacking'e Dikkat !

Farkında Olmadan Sizi Tuzağa Düşürenlere Kanmayın !

Facebookta ClickJacking'e Dikkat !

Bugün Facebook'a girdiğimde yabancı arkadaşlarımdan birinin bi bağlantıyı beğendiğini gördüm. Bağlantı aşağıdakiydi :

1326477525_1.png

Eğer beğenen arkadaşım erkek olsaydı anlaşılırdı ( Foto bi erkeğe hitap ediyor çünkü :P :) ). Fakat beğenen bi kızdı ve kıza sorduğumda " what the hell is that on your wall :D ? " kız bana " idk i saw it now i didnt like anything like that " ( bilmiyorum şimdi gördüm ben böyle birşey beğenmedim ) dedi. Ben şüphelendim ve Opera'da F12 tuşunda açılan menüden javascripti devredışı bıraktım. Ardından bu linki biraz kurcaladım ve anladım ki bu  Clickjacking yapan bir site hatta siteler serverine baktığımda 200 den fazla bu çeşit linkler gördüm.

Çeşitli bağlantılar vererek sitenin karalisteye alınmasını engellemişler. Peki bu ne işlerine yarıyor bunu yapanların ? Kısa ve net cevap : Sayfalarına hit kazandırmak.

Linki Chrome'de açıp kodlarına baktığımda :

1326478229_208193322.png

bunlar çıktı. Blurladığım kısımda saldırganın sayfası yer alıyor.

Linkin kendisine tıkladığınızda ise aşağıdaki sayfaya gidiyorsunuz yani üstteki kodun sayfa hali :

1326478386_208193321.png

Burada amaç kurbanı istediği yere tıklatmaya yöneltim " Sayfasını ve Bağlantısını Beğenmesini Sağlamak " Düşünsenize bu yöntemle bir sayfaya ne kadar hit çekilebileceğini :))).

Kısacası ; Her ne kadar çekici olursa olsun şüpheli bağlantılara tıklamayın ! Bu çeşit binlerce sahtekârlık var örnek olursak dikkat etmeden bir uygulamaya yetki verirseniz bu uygulama sizin haberiniz olmadan duvarınızda bağlantı paylaşabilir.

Not : Bu tür bi dolandırıcı link gördünüzde bağlantıyı şikayet edin. Eğer link ücretsiz bir hosta ait ise gösterdiğim gibi ( Sitesine Göre Değişir ) aldığı ücretsiz host sitesine şikâyet edin.

Güvenli Sörfler ! :))